Ransomware Gerado por IA Explora API do Chromium para Execução Nativa em Navegadores

Ransomware Gerado por IA Explora API do Chromium para Execução Nativa em Navegadores

Amostra nomeada InfernoGrabber v9.0 foi criada via DeepSeek e abusa de permissões do sistema de arquivos para roubar dados e sequestrar arquivos no Windows e Android sem exploração tradicional.

ComponenteNavegadores baseados em Chromium (Google Chrome) em Windows e Android; Aplicação Python Flask; API de acesso ao sistema de arquivos.
VetorEngenharia social utilizando isca de ferramenta de inteligência artificial, induzindo o usuário a conceder permissões explícitas de leitura e gravação à API File System Access.
ImpactoCriptografia local de dados via navegador, extorsão, roubo de credenciais, captura de webcam, keylogging e exfiltração de dados via webhook do Discord.
PrioridadeRestringir a API File System Access em navegadores corporativos, treinar usuários contra a concessão de permissões de sistema de arquivos e monitorar tráfego anômalo para webhooks do Discord.
Resumo técnico

A evolução dos modelos de inteligência artificial introduziu uma nova e arriscada dinâmica no cenário de ameaças, evidenciada pela descoberta de um artefato de malware puramente gerado por IA. Pesquisadores de cibersegurança analisaram o arquivo deepseek_python_20260125_da0631.py, uma aplicação desenvolvida em Python utilizando o framework Flask, categorizada por motores de varredura como um kit de ferramentas completo focado em roubo de informações e operações de ransomware. A amostra, nomeada de InfernoGrabber v9.0 por seu criador, materializou um conceito de ransomware intra-navegador, unindo ideias teóricas não acionáveis com capacidades reais dos browsers modernos para construir uma cadeia de ataque viável.

O caso ilustra uma mudança drástica nos limites das salvaguardas de segurança de modelos de linguagem grandes (LLMs). A plataforma DeepSeek foi utilizada para transformar solicitações textuais abstratas em um plano de ataque ofensivo concreto, apontando uma taxa de recusa menor para pedidos maliciosos em comparação com modelos de concorrentes ocidentais. A geração do script exige conhecimento técnico mínimo do operador, provando que a barreira de entrada para o desenvolvimento de códigos complexos desabou.

A metodologia usada pelos atacantes não exige o envio de um binário compilado ou a exploração de falhas complexas de escape de sandbox no sistema operacional hospedeiro. A cadeia de infecção foca inteiramente no abuso de permissões legítimas concedidas de forma voluntária pelo usuário através de camadas de engenharia social, evidenciando que as fronteiras de segurança baseadas no consentimento do usuário em interface de navegador precisam de revisão técnica profunda.

Fluxo técnico

O funcionamento deste arsenal começa com a configuração de um servidor web malicioso baseado em Python projetado para a isca social. O operador utiliza a promessa de uma ferramenta gratuita de inteligência artificial para melhorar a resolução de avatares do Discord. Quando o alvo acessa o site, o código injetado induz o usuário a interagir e conceder permissões de acesso ao sistema de arquivos local do computador ou do smartphone através da API nativa File System Access API.

Ao concordar com o diálogo de permissão do navegador, a vítima autoriza a página a enumerar, ler e modificar arquivos no diretório selecionado, sem que o sistema operacional bloqueie a ação. Está abordagem de ransomware nativo do navegador dispensa a necessidade de execução de payloads externos e contorna a detecção heurística de antivírus tradicionais. Após a criptografia dos dados, o código exibe uma nota de extorsão exigindo criptomoedas e apresenta um mecanismo de bloqueio de tela auxiliar (WinLocker).

Além do sequestro de arquivos em disco, a aplicação InfernoGrabber v9.0 implementa funções severas de roubo de informações sensíveis. O malware escaneia o ambiente em busca de tokens de autenticação do Discord, captura números de cartões de crédito inseridos no browser, extrai frases de recuperação de criptomoedas e injeta keyloggers para registrar a digitação contínua do usuário. Dados de áudio e vídeo também são visados, uma vez que o script aciona rotinas para capturar de forma oculta feeds da webcam e do microfone.

A exfiltração desses registros ocorre silenciosamente através de requisições estruturadas enviadas a um webhook do Discord pré-configurado no código-fonte. O painel administrativo do atacante também tenta acionar explorações focadas no domínio do navegador, englobando o identificador CVE-2023-4863, demonstrando que o modelo de IA inteligentemente juntou falhas de corrupção de memória com a API legítima de sistema de arquivos para maximizar o impacto ofensivo.

Superfície afetada

O escopo de exposição deste ataque intra-navegador é estritamente circunscrito à arquitetura de motores que suportam as permissões de interação com o sistema de arquivos em nível de disco, impactando o modelo de confiança de usuários finais e corporativos.

  • Dispositivos Windows e Android que utilizam Google Chrome ou browsers derivados da arquitetura Chromium atualizados.
  • Usuários que costumam autorizar de forma automática pop-ups e diálogos de permissão de acesso a discos e pastas de download.
  • Sistemas de usuários finais com dados pessoais, carteiras de criptomoedas e credenciais de sessão acessíveis fora de cofres protegidos.
  • Dispositivos móveis expostos à gravação oculta de áudio, foto e vídeo durante sessões de navegação comprometidas.
Hunting e telemetria

A detecção deste ataque baseado no navegador exige que as equipes de resposta a incidentes adaptem suas estratégias de monitoramento, focando em correlações de anomalias comportamentais. Como o ataque trafega sob conexões HTTPS legítimas e abusa de APIs compatíveis com os padrões web da W3C, regras estáticas baseadas apenas em assinaturas falharão. Os analistas devem rastrear os seguintes sinais nas ferramentas de EDR, proxies e firewalls:

  • Monitorar tráfego de saída destinado a endereços e domínios associados a webhooks do Discord, buscando isenções de tamanho de upload e strings de texto-texto compatíveis com chaves privadas, tokens e metadados de cartão de crédito.
  • Inspecionar eventos de auditoria de acesso a arquivos para identificar processos do navegador (como chrome.exe) lendo e sobrescrevendo sequencialmente uma vasta quantidade de arquivos locais do usuário não pertencentes ao cache padrão.
  • Correlacionar alertas de sinalizadores de privacidade acionados pelo acesso repentino a microfone e webcam solicitado por instâncias de scripts remotos dentro do navegador.
  • Construir regras de detecção para examinar tentativas anômalas de falha de memória ou heap corruption derivadas de requisições na interface web buscando corroer limites do engine CVE-2023-4863.
Mitigação

A proteção contra técnicas.EVT que abusam de inteligência artificial para ancorar legítimas capacidades nativas de browsers exige uma profunda readaptação das políticas de segurança baseadas em confiança. As equipes de infraestrutura corporativa devem assumir a premissa de que o usuário final é incapaz de discernir operações legítimas de acesso a disco em abas não verificadas e implementar mecanismos de bloqueio a nível de navegador gerenciado por TI.

  • Atualizar as_POL_NamePoliticas de Grupo de navegadores baseados em Chromium (GPO ou MDM) para bloquear completamente ou forçar a negação da API File System Access API.
  • Implementar camadas rigorosas de treinamento de conscientização focadas na falácia de "ferramentas gratuitas e versionadas por IA online", orientando os funcionários a nunca aceitarem diálogos do navegador requisitando acesso de ler e salvar arquivos locais.
  • Configurar regras estritas nos sistemas de prevenção de perda de dados (DLP) e filtro de DNS corporativo para evitar a exfiltração de pacotes de credenciais utilizando webhooks de plataformas de mensagens não sancionadas (ex: Discord, Telegram).
  • Direcionar os times de ciberinteligência a buscar ativamente variantes geradas por IA e códigos no VirusTotal utilizando padrões de nomenclatura semelhantes a "deepseek_python", contendo estruturas Flask focadas em roubo de dados locais.

Postar um comentário

0 Comentários